Основы разработки требований к информационной безопасности ИТ-систем

Воркшоп для системных аналитиков и других ИТ-специалистов, которые хотят выявлять и формировать требования к информационной безопасности
Воркшоп (8 часов)
14 января 2025 год
Вторник - пятница
1 раз в квартал
с 18:00 до 20:00 МСК
от 16 000 руб.

Что получат участники

  • 2 занятия по 4 часа

    • Первое посвящено процессу выявления требований информационной безопасности.
    • Второе — методам защиты информации и формированию требований
  • Научитесь

    • Строить правильный процесс выявления требований к информационной безопасности.
    • Формировать требования к информационной безопасности с учетом архитектурных особенностей системы.
    • Оценивать риски, связанные с безопасностью информации
  • Опыт командной работы

    • Практика проходит в группах.
    • Практика построена на примерах ваших систем
  • Сертификат

    • Попросим оставить обратную связь.
    • После этого вам придёт сертификат о прохождении воркшопа
Информационная безопасность критична при создании больших систем. Книг и курсов по этой теме много, но они ориентированы на узких специалистов.

Что делать менеджерам, системным и бизнес-аналитикам, когда нужно спроектировать безопасную систему или найти общий язык со службой информационной безопасности и разработчиками?

У нас вы получите необходимые знания в сжатой форме, с практикой и консультацией преподавателей.
Всё, что нужно знать о курсе за 3 минуты
Познакомьтесь с автором курса
Воркшоп будет полезен, если:
  • вы работаете на крупную компанию, коммерческую или государственную
  • ваш продукт или система содержат чувствительные данные, например, относится к сфере финансов или электронной коммерции
  • вы хотите предотвратить сложности и «‎внезапные» доработки безопасности на этапе приемки и эксплуатации
  • вам необходимо точнее оценивать скоуп работ, включая требования, не заявленные явным образом
  • вы не любите заучивать перечни пунктов сертификации или формулировки стандартов
  • ваш процесс разработки включает согласование со службой ИБ

Пройдя воркшоп, вы:

  • получите универсальный фундамент понимания принципов информационной безопасности

  • сэкономите 100 часов штудирования объемных документов и методик

  • сформируете навыки, применимые для разных категорий систем в разных юрисдикциях

  • улучшите качество проектной документации и ТЗ,
    в том числе на проектах интеграции

Программа воркшопа

День 1
День 1
Выявление требований информационной безопасности
  • Описываем защищаемую систему и определяем границы доверия
  • Составляем модель нарушителя
  • Выявляем возможные угрозы
  • С учётом всех данных оцениваем риски информационной безопасности
День 2
День 2
Методы защиты информации и формирование требований
  • Знакомимся с основными методами защиты информации, в том числе криптографическими.
  • Опираясь на выявленные угрозы и риски формируем требования к информационной безопасности.

Автор и ведущие

  • Алексей Краснов
    Автор и ведущий воркшопа
    • Lead BA в EPAM Systems.
    • Образование «Компьютерная безопасность».
    • 10 лет в области информационной безопасности.
    • 7 лет — бизнес и системный анализ.
    • Бизнес-домены: информационная безопасность, телеком, электронное правительство, транспортировка нефтепродуктов, цифровая реклама.
  • Олег Кировский
    Ведущий воркшопа
    • 2009: Закончил МГТУ им. Баумана (системы управления ракетами и КА).
    • С 2012 по н.в. работает в области обеспечения безопасности сложных систем.
    • С 2017 безопасность беспилотных автомобилей.
    • С 2019 кибербезопасность

Знакомство с ведущим

Регистрация

Воркшоп: Основы разработки требований
к информационной безопасности ИТ-систем
р.
р.

Воркшоп для компаний в закрытых группах

Организуем для вашей компании закрытое обучение:

Удобный график обучения
Группа от 6 до 12 человек
Возможность адаптации воркшопа под рабочий проект
Электронное свидетельство об окончании обучения всем участникам
Закрывающие документы

Оставить заявку

Расписание всех онлайн-воркшопов